No dia 12 de dezembro de 2025, realizou-se a segunda sessão de capacitação altamente especializada promovida pela Universidade do Porto, com o contributo do Professor Doutor Ben Shariati, tendo a iniciativa decorrido na sede da PRODUTECH, cluster que agrega empresas do setor da produção industrial.
Atendendo ao elevado nível de criticidade do setor industrial e à sua importância estratégica para o desenvolvimento da economia portuguesa, a PRODUTECH foi selecionada como entidade anfitriã desta ação de consultoria e formação especializada, direcionada para os desafios específicos da cibersegurança em ambientes industriais e de tecnologias operacionais (OT).
A sessão contou igualmente com a participação do Professor Doutor Tiago Pedrosa, do Instituto Politécnico de Bragança (IPB), parceiro institucional da Universidade do Porto no âmbito deste projeto, reforçando a componente técnica e científica da iniciativa.
Os trabalhos tiveram início com uma sessão de abertura, incluindo as boas-vindas por Pedro Bravo, Project Manager for Internationalisation da PRODUTECH, e o enquadramento institucional da entidade apresentado por Manuela Azevedo. Seguiu-se a contextualização do projeto C3Norte, conduzida por Bárbara Costa, gestora do projeto no Centro de Competências em Cibersegurança e Privacidade (C3P) da Universidade do Porto.
A componente formativa abordou temas alinhados com sessões anteriores, com particular destaque para a conformidade com o enquadramento legal aplicável, nomeadamente a Diretiva NIS 2, e para a implementação de modelos de gestão de risco adequados a contextos industriais.
A diretiva “secure by design” (ou seja, segurança desde a conceção), sendo um princípio fundamental de desenvolvimento de sistemas, produtos e serviços digitais, determina que a cibersegurança deve ser integrada desde as fases iniciais de conceção e desenvolvimento, e não adicionada posteriormente como um complemento. Este princípio transversal consagrado e reforçado em vários instrumentos legislativos e regulatórios europeus, nomeadamente a Diretiva NIS 2, o Regulamento Geral sobre a Proteção de Dados (RGPD), o Cyber Resilience Act (CRA) e o Regulamento de Produtos com Elementos Digitais, impacta sobretudo este setor, pelo que foi amplamente explicitada, debatida e explorada ao longo da intervenção do Professor Doutor Ben Shariati. Foi demonstrado como os ataques à cadeia de fornecimento (supply chain attacks) têm vindo a assumir uma relevância crescente no panorama da cibersegurança, explorando a dependência das organizações relativamente a fornecedores, prestadores de serviços tecnológicos, parceiros logísticos e operadores externos. Estes ataques são particularmente críticos porque permitem aos atacantes comprometer múltiplas entidades através de um único ponto de entrada considerado “confiável”.
No âmbito da diretiva secure by design, será necessária uma mudança de paradigma em toda a cadeia de produção, passando de uma abordagem predominantemente reativa para uma estratégia preventiva, sistemática e estruturada de cibersegurança. Esta transformação representa uma oportunidade estratégica para as empresas portuguesas, que poderão posicionar-se como fornecedores de confiança, capazes de cumprir integralmente os requisitos legais e técnicos impostos pelas novas diretivas. Considerando que muitos dos atuais provedores poderão não conseguir assegurar o cumprimento completo destes novos padrões, as organizações nacionais têm a oportunidade de ganhar relevância num mercado caracterizado por crescente complexidade e sofisticação das ameaças digitais, reforçando simultaneamente a sua competitividade e resiliência perante riscos cibernéticos.
Todos estes tópicos foram amplamente desenvolvidos pelo Professor Doutor Ben Shariati, que recorreu à apresentação de casos reais para ilustrar as novas responsabilidades, exigências e consequências introduzidas pelo atual quadro regulamentar.
Na segunda parte da sessão, o Professor Doutor Tiago Pedrosa focou-se igualmente nos desafios associados à soberania digital e à dependência das cadeias de abastecimento (supply chain), bem como em estratégias de defesa em ambientes de tecnologias operacionais (OT). Foi ainda salientada a necessidade de uma agenda estruturada de cibersegurança para a indústria, suportada pela apresentação, análise e debate de casos práticos reais que tiveram impactos significativos no setor industrial.
Nesta sessão estiveram presentes pela parte da Universidade do Porto o orador principal, o Prof. Doutor Ben Shariati, perito internacional contratado para este fim, com o apoio de Tomás Carmo e Bárbara Costa, ambos do Centro de Competências em Cibersegurança e Privacidade (C3P) da U.Porto. Da parte do IPB esteve presente o Prof. Doutor Tiago Pedrosa.
Dada a criticidade do setor, e em face das oportunidades identificadas nesta ação, serão agendadas novas atividades, já no início de 2026, com vista a desencadear nas empresas associadas à PRODUTECH um maior conhecimento dos riscos, consequências e oportunidades que atualmente se apresentam a este setor.